2 Server, 1 Domain, 1 SSL Zertifikat
Moin ich habe hier folgendes Konstellation:
1 Domain auf der 2 Server laufen. Eine VM als Webserver und eine als VM Verwaltung. Beide Systeme sollen vom Internet aus per HTTPs erreichbar sein. Cerbot und letsencrypt sind auf dem Webserver installiert und laufen.
Portforwarding für den Webserver ist Port 80 und 443. Der HTTP "VM-Controller" Port wird von 4567 auf 80 umgeleitet.
Der Webserver ist über http://my.domain/subdomains erreichbar
Der VM-controller ist über http://my.domain:4567/subdomains erreichbar.
SSL bekomme ich aber nur für die Domain ohne Port. Wie kann ich entweder ein und das selbe Zertifikat für die gesamte Domain nutzen ( Multidomain und geht das mit certbot/letsencrypt ? ) oder für jeden Server ein eigenes und wie kann ich dann die Ports für den 2ten Server in certbot/letsencrypt konfigurieren ( falls das möglich ist )
2 Server, 1 Domain, 1 SSL Zertifikat
Re: 2 Server, 1 Domain, 1 SSL Zertifikat
Das sind jetzt nur Erfahrungswerte.
Ich habe letsencrypt Schlüssel für 3 Subdomains angelegt und die funktionieren problemfrei.
Letzt habe ich eine Website ausgelagert und musste eine Umleitung anlegen. Das habe ich dann auf dem Apachen eingestellt. So wie es sich mir offerierte benötigt letsencrypt den Port 80 um die Schlüssel zu hinterlegen.
Jede Subdomain wird in der Konfigurationsdatai auf meinem Apachen von Port 80 auf Port 443 umgeleitet.
All diese Angaben sind ohne Gewähr.
Ich habe letsencrypt Schlüssel für 3 Subdomains angelegt und die funktionieren problemfrei.
Letzt habe ich eine Website ausgelagert und musste eine Umleitung anlegen. Das habe ich dann auf dem Apachen eingestellt. So wie es sich mir offerierte benötigt letsencrypt den Port 80 um die Schlüssel zu hinterlegen.
Jede Subdomain wird in der Konfigurationsdatai auf meinem Apachen von Port 80 auf Port 443 umgeleitet.
All diese Angaben sind ohne Gewähr.
Re: 2 Server, 1 Domain, 1 SSL Zertifikat
Schade ich dachte es ginge einfach über andere Ports. Mit Subdomains und deren Konfiguration habe ich mich noch nicht beschäftigt ... Das steht dann jetzt wohl an
Re: 2 Server, 1 Domain, 1 SSL Zertifikat
Multidomain mit Wildcard geht bei Let's Encrypt meines Wissens nicht, kannst aber ein Zertifikate mit Domain + mehreren Subdomains einrichten und automatisch erneuern lassen. Habe dafür, wenn ich mich richtig erinnere, certbot benutzt.Multidomain und geht das mit certbot/letsencrypt ?
A new certificate was successfully requested from Let's Encrypt, and installed for xxxxxxxxxxx.xyz, www.xxxxxxxxxxx.xyz, mail.xxxxxxxxxxx.xyz, admin.xxxxxxxxxxx.xyz, webmail.xxxxxxxxxxx.xyz.
Alle Beiträge lizenziert nach WTFPL
Re: 2 Server, 1 Domain, 1 SSL Zertifikat
Doch geht. Hab ich hier. Aber nur mit DNS Challenge.frankm78 hat geschrieben:16.05.2024 22:36:07
Multidomain mit Wildcard geht bei Let's Encrypt meines Wissens nicht, kannst aber ein Zertifikate mit Domain + mehreren Subdomains einrichten und automatisch erneuern lassen. Habe dafür, wenn ich mich richtig erinnere, certbot benutzt.
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: 2 Server, 1 Domain, 1 SSL Zertifikat
Zeig mal dazu deinen Vhost.speefak hat geschrieben:11.05.2024 10:21:332 Server, 1 Domain, 1 SSL Zertifikat
Moin ich habe hier folgendes Konstellation:
1 Domain auf der 2 Server laufen. Eine VM als Webserver und eine als VM Verwaltung. Beide Systeme sollen vom Internet aus per HTTPs erreichbar sein. Cerbot und letsencrypt sind auf dem Webserver installiert und laufen.
Portforwarding für den Webserver ist Port 80 und 443. Der HTTP "VM-Controller" Port wird von 4567 auf 80 umgeleitet.
Der Webserver ist über http://my.domain/subdomains erreichbar
Der VM-controller ist über http://my.domain:4567/subdomains erreichbar.
SSL bekomme ich aber nur für die Domain ohne Port. Wie kann ich entweder ein und das selbe Zertifikat für die gesamte Domain nutzen ( Multidomain und geht das mit certbot/letsencrypt ? ) oder für jeden Server ein eigenes und wie kann ich dann die Ports für den 2ten Server in certbot/letsencrypt konfigurieren ( falls das möglich ist )
Du könntest über Location einen Redirect mit Proxypass zu einem anderen Server erledigen. Da würde das Zertifikat Gültigkeit behalten.
Gruß Ole
AbuseIPDB
AbuseIPDB
- heisenberg
- Beiträge: 3666
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: 2 Server, 1 Domain, 1 SSL Zertifikat
Du könntest einfach das Zertifikat per cron-Job regelmässig vom Webserver auf den VM-Controller kopieren oder von dort holen.
Ansonsten würde ich so etwas...
https://my.domain.tld:4567 immer lieber über einen separaten VHost lösen, z. B. :
https://controller.mydomain.tld
Dann könnte man da ggf. auch einen ReverseProxy davor hängen und dann kannst Du normal LetsEncrypt-Zertifikate am Controller registrieren.
Ansonsten würde ich so etwas...
https://my.domain.tld:4567 immer lieber über einen separaten VHost lösen, z. B. :
https://controller.mydomain.tld
Dann könnte man da ggf. auch einen ReverseProxy davor hängen und dann kannst Du normal LetsEncrypt-Zertifikate am Controller registrieren.